Ocena ryzyka w oparciu o metodykę MEHARI

Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę MEHARI

Grupa docelowa

  • Menedżerowie ryzyka
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Członkowie zespołu bezpieczeństwa informacji
  • Konsultanci IT
  • Personel uczestniczący ocenie ryzyka zgodnie z metodyką MEHARI

Cele

  • Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z metodyką MEHARI
  • Pozyskanie i doskonalenie niezbędnych umiejętności do przeprowadzenia oceny ryzyka zgodnie z metodyką MEHARI
  • Interpretowanie wymagań zawartych
    w ISO 27001 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
  • Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Szkolenie może być przeprowadzone również w połączeniu z wymaganiami ISO 27005 lub ISO 31000.

Podczas intensywnego 3-dniowego szkolenia uczestnicy będą mogli rozwinąć swoje kompetencje we wszystkich elementach zarządzania ryzykiem odnoszących się do aktywów mających znacznie dla bezpieczeństwa informacji, z wykorzystaniem metodyki MEHARI. Metodyka MEHARI (Methode Harmonisee d’Analyse de Risques) została opracowana przez „Club de la Securite des Systemes d’Information Francais” (CLUSIF). W oparciu o praktyczne ćwiczenia i studia przypadków uczestnicy zdobędą niezbędną wiedzę i umiejętności do szacowania ryzyka bezpieczeństwa informacji i zarządzania ryzykiem. Szkolenie doskonale wpasowuje się w ramy regulacyjne normy ISO/IEC 27001.

Agenda

Dzień 1

Rozpoczęcie oceny ryzyka zgodnie z metodyką MEHARI

  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
  • Prezentacja i omówienie koncepcji metodyki MEHARI
  • Zagadnienia dot. oceny i klasyfikacji
  • Łańcuch wartości w przypadku zdarzeń
  • Klasyfikacja zasobów

Dzień 2

Ocena podatności i ryzyka zgodnie z metodyką MEHARI

  • Ocena podatności
  • Ocena jakości zabezpieczeń
  • Mierzenie jakości zabezpieczeń
  • Proces ewaluacji i oceny ryzyka

Dzień 3

Planowanie bezpieczeństwa zgodnie z metodyką MEHARI oraz egzamin

  • Plany bezpieczeństwa i procedury
  • Narzędzia wspierające wdrożenie metodyki MEHARI
  • Egzamin „ PECB MEHARI advanced”

Egzamin

  • Egzamin „PECB MEHARI Advanced” jest firmowany przez CLUSIF
  • Czas trwania: 3 godziny

Certyfikacja

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB MEHARI Provisional Risk Manager lub PECB MEHARI Risk Manager, w zależności od poziomu posiadanego doświadczenia.

  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.


Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w audycie MEHARI

Doświadczenie w projekcie MEHARI

Inne wymagania

PECB MEHARI Provisional Risk Manager

Egzamin PECB MEHARI Risk Manager

brak

brak

brak

Podpisanie kodeksu etycznego PECB

PECB MEHARI Risk Manager

Egzamin PECB MEHARI Risk Manager Exam

Dwa lata
1 rok pracy w obszarze MEHARI

brak

Łącznie 200 godzin działania w ramach projektu

Podpisanie kodeksu etycznego PECB

Informacje ogólne

  •  Uczestnicy otrzymają edukacyjną wersję oprogramowania „Risicare” i kopię oficjalnej dokumentacji opisującej metodykę MEHARI wydanej przez CLUSIF, a także komplet materiałów szkoleniowych zawierających ponad 300 stron informacji i praktycznych przykładów.
  • Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).

Trenerzy

Marcin Marczewski

Sławomir Pijanowski